Zum Jahresende veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder seinen alljährlichen Bericht zur Lage der IT-Sicherheit in Deutschland. Insgesamt zeichnet sich ein düsteres Bild. Auch in diesem Jahr hat die Pandemie die Cyber-Verteidiger zusätzlich gefordert.
Und auch die Cyber-Kriminellen saßen nicht untätig da. Mit bis zu 553.000 neuen Malware Varianten pro Tag erreichten wir den bis dato höchsten, jemals gemessenen Wert an neuer Schadsoftware. Aber nicht nur die Masse der Angriffe nimmt zu – auch die Qualität von Ransomware-Attacken steigt rasant. Die jüngste Studie von Cybereason zeigt, dass Unternehmen vor allem in der Urlaubszeit Gefahr laufen, Opfer von erfolgreichen Cyber-Angriffen zu werden – dann, wenn die Büros geschlossen sind oder die Unternehmen nur mit einer Notbesetzung arbeiten. Einige der einflussreichsten Ransomware-Angriffe aus 2021 ereigneten sich in dieser kritischen Zeit.
Markante Ransomware-Angriffe an Feiertagen, Wochenenden und in der Urlaubszeit im Jahr 2021
Mai 2021- Muttertags-Wochenende – Colonial Pipeline
Mai 2021- Memorial Day Wochenende – JBS Foods
Juli 2021- US-Amerikanischer Unabhängigkeitstag – Kaseya Limited
August 2021 – Sommerferienzeit – Bundeswahlleiter
August 2021 – Sommerferienzeit – Sparkassenverband Baden-Württemberg
Die weltweite Cybereason-Studie über Ransomware in der Urlaubszeit zeigt die Auswirkungen von Ransomware-Angriffen auf Unternehmen an Feiertagen, Wochenenden und in der Urlaubszeit
Cybereason nahm das Labor Day Weekend Advisory von FBI und CISA zum Anlass, eine globale Studie zu Ransomware-Angriffen an Feiertagen, Wochenenden und in der Urlaubszeit durchzuführen. Ziel war es, die Business-Auswirkungen dieser Angriffe auf Unternehmen zu verstehen. Die Ergebnisse der Studie zeigen Handlungsempfehlungen für Firmen auf, damit Prozesse und Tools so eingerichtet werden, dass solche Angriffe effizient und erfolgreich abgewehrt werden können.
Ransomware-Angriffe haben negative Auswirkungen auf Unternehmen in Deutschland und auf der ganzen Welt. Cybereason veröffentlichte im Juni 2021 eine weltweit durchgeführte Studie mit dem Titel „Ransomware: Die wirklichen Kosten für Unternehmen“. Zentrale Ergebnisse sind: Ransomware-Angriffe bedeuten für Unternehmen erhebliche Umsatzeinbußen, Markenschäden, außerplanmäßigen Personalabbau und Störungen des Geschäftsbetriebs.
Die aktuelle Studie befragte mehr als 1.200 Unternehmen in Deutschland und auf der ganzen Welt, die schon einmal von einem Ransomware-Angriff an einem Feiertag, einem Wochenende oder in der Urlaubszeit betroffen waren. 90 Prozent der Befragten machen sich Sorgen, in der kommenden Urlaubssaison von einem weiteren Ransomware-Angriff getroffen zu werden. 24 Prozent der Befragten haben jedoch keinen spezifischen Plan, um einem Ransomware-Angriff zu begegnen, wenn sie in dieser kritischen Zeit nur mit einer Notbesetzung arbeiten. Auch ein falsches Sicherheitsgefühl ist in vielen Unternehmen vorzufinden: Jeder fünfte Befragte glaubt, dass er niemals Ziel eines Ransomware-Angriffs werden würde.
Bemerkenswert: 63 Prozent der Befragten sind der Ansicht, dass der Ransomware-Angriff auf sie erfolgreich war, weil er von einem professionellen Angreifer durchgeführt wurde, der zum Beispiel von einem Nationalstaat unterstützt wird. Und das, obwohl Ransomware-Angriffe bisher fast ausschließlich eine Taktik von herkömmlichen Cyberkriminellen sind. Während immer mehr Ransomware-Angriffe das Ergebnis komplexer Kampagnen gegen extrem lohnenswerte Ziele sind, die von Gruppen wie REvil und DarkSide durchgeführt werden, sind die meisten Ransomware-Angriffe immer noch „Spray and Pray“, bei denen sich Cyberkriminelle auf Massen-E-Mail-Spam-Kampagnen verlassen.
Der Mensch als schwächstes Glied im Cybersecurity-Ökosystem
Mit mehr als 3 Millionen offenen Cybersecurity-Stellen weltweit leidet die Cyber-Sicherheitsbranche unter einem eklatanten Personalmangel. Dies führt zu zusätzlichem Stress und längeren Arbeitszeiten für die vorhandenen Sicherheitsexperten. In der aktuellen Studie wurden 86 Prozent der Befragten wegen eines Ransomware-Angriffs in ihrem Unternehmen an einem Feiertag, einem Wochenende oder im Urlaub zur Arbeit gerufen und haben so Zeit mit der Familie oder Freunden verpasst. Außerdem gaben 70 Prozent der Befragten zu, während der Reaktion auf einen Ransomware-Angriff in dieser Zeit betrunken gewesen zu sein – ein Risikofaktor für Unternehmen, der in den Reaktionsplänen möglicherweise nicht berücksichtigt wurde.